随着国家信息化战略发展持续推进,借助互联网技术、计算机技术构建的医院信息管理系统随之诞生,其应用切实提升了医院工作效率、满足了患者就医需求,为医院可持续发展筑牢了良好基础。与此同时,医院信息化建设与发展面临着诸多网络安全问题,涵盖患者个人隐私信息被窃取、外部黑客侵入内部网络等。本文讲述了基于医院三网整体设计以及医院下一代云数据中心架构设计的网络安防强化,可供医院同行借鉴参考。
【关键词】网络安全;云计算【作者】沈潇。
医院网络安全问题关联医院日常管理诸多方面,一旦医院信息管理系统于正常运行之际遭受外部恶意攻击,或者出现意外中断等状况,就会致使海量医疗数据信息丢失。因医院信息管理系统存有大量患者个人信息与治疗方案信息等,若这些数据信息被篡改极易引发医疗事故。所以,鉴于医院的特殊品性,在信息化建设里务必强化网络安全防护工作,用完善策略保障医院网络安全稳定运行。
一、传统医院网络安全架构简介
国内多数医院网络通常分成三张网,一张叫内网,一张叫外网,还有一张叫设备网,这三张网络借助逻辑隔离以及物理隔离的办法来实施隔离。
医院的医疗核心业务,像HIS、LIS、PACS、EMR等业务系统,主要在内网承载,承担数据传输任务,对宽带、容量、速率要求高,还得考虑未来扩容、带宽升级,所以内网是网络建设重点。
外网,它能够被用作行政办公,还能够承载对外发布、互联网等业务。随着“互联网 +”以及智慧医院等不断发展,医院建设外网愈发受到重视。外网稳定性和于保密性方面的要求普遍比内网低,然而鉴于其存在对外部以及与互联网互通的情况,因此格外注重安全,并且接入终端和数据流特点更为复杂,所以存在接入终端层面的安全管理需求。同时,医院外网属于医院对外彰显形象的窗口,必须重视其建设规划。
设备网,它主要承担着医院视频监控的任务,同时还包括门禁、IPTV等业务,其对于网络的要求比内网要低,一般重点关注稳定性,通常情况下能够采用二层组网的方式。
二、稳定高效的医院三网整体设计
针对医院内网而言,提议运用成熟的有三层架构的一种,为接入架构、汇聚架构以及核心架构,借由出口网络设备与院外相连,达成互联互通,这样一种分层的网络架构,能够保障业务需求,分门别类地针对不同层次去实施扩容,内网数据中心服务器区主要所部署的是医院的内部业务,像是HIS、PACS、EMR、LIS等。
全乎网络十分关键的特性是不存在网络单个点位故障,交换机器设备以及链路均存有冗余负载备份,接入交换机器与汇聚交换机器借由双链路相连,汇聚交换机器以双链路接入核心交换机器,交换机器相互之间运用链路捆绑确保链路层面可靠性,核心与汇聚设备之间凭借网络虚拟化技术加上跨设备链路聚合技术确保设备层面、链路层面可靠性。内网有线组网拓扑像下面这样:
建议医院外网采用成熟三层架构,即接入层,汇聚层以及核心层。该项外网的主要业务涵盖互联网业务,互联网访问以及视频会议等,其对于性能的要求并不像内网那般要求高,外网组网图像这样:
对于医院设备网来说,其主要承载的业务当中,常见的有视频监控、门禁、广播等等。设备网对于通信业务性能的需求并非很大,一般情况下采用二层网络便可(也能够采用3层组网的方式),也就是说接入交换机直接向上连接到核心交换机。在其中,接入交换机既可以采用百兆的,也能够采用千兆的。
三、打造医院下一代云数据中心
借助构建基于超融合的云计算平台,来打造医院下一代数据中心,其一,借助虚拟化技术去提升基础架构资源利用率,其二,凭借统一运维管理平台来释放人力物力,进而进一步聚焦关注信息化与业务结合的创新,经由承载关键业务系统,像HIS系统、LIS系统、PACS系统、EMR系统等,并且给予稳定、可靠以及安全的运行保障,为业务快速发展供给基础支撑。
3.1 建设原则
结合成熟可落地的新兴 IT 技术,依据数据中心发展的现状,医院云数据中心的总体建设原则如下:
(1)稳定性
要采取各类必要的技术举措,确保信息化云服务平台存有优异的稳定性,在确保性能达要求的条件下,给主要业务供应持续不断的支撑服务。
(2)安全性
平台系统需要能够将用户数据的安全给予全面、充分的考虑,以此防止用户遭受异常攻击或者敏感数据被窃取的情况发生;要能够主动地对业务系统的安全状况予以评估,并且提供弥补措施,以及提供各种操作行为具备可回溯的能力。
(3)可扩展性
平台需具备良好的扩展能力,以满足数据中心长期发展的要求。根据业务的发展预测,平台系统定期照按适度预留的原则进行建设,且能在规定时间内快速响应新业务和新房求和的要求。
(4)灵活的 IT 基础架构
要满足那些随时随地按照需求来进行资源分配的情况,就得去开展建立这么一个具备灵活性的硬件基础架构的工作。而这个硬件基础架构一般是由那种虚拟状态的服务器集合体、拥有共享性质的存储系统、网络以及硬件管理软件共同构成的。
(5)自动化资源部署
云计算运行管理平台,其核心功能在于,自动给用户供应服务器,还有存储,以及相关的系统软件与应用软件。用户、管理员以及其他人员,可经由Web界面来运用此功能。自动化的部署流程不一样,它不但能达成“随需应变”,满足用户的需求,并且还能够带来如下这些好处:引入技术以及创新的时间被缩短,设计、采购以及构建硬件和软件平台的人力成本有所降低,并且通过提升现有资源的利用率以及复用率来节省成本。
(6)完善的资源监控及故障处理手段
云计算服务管理平台具备提供资源和服务的各类运维能力,能够监控资源的使用状况,针对平台故障给出及时的预警报警告知,以此保障云计算平台稳定地运行。
(7)先进的容灾备份机制
为达成数据中心做到可靠从而稳定的情形,依从“本地备份、异地容灾”这种机制,借助主备机房的构建,达成主机房出现并非计划之中的故障以后,能够于要求的RTO范围以内快速地在异地机房将业务拉起。
3.2 总体设计架构
在以往传统的数据中心建设当中,一般来讲都是呈现出一种三层网络结构的状态。这三层分别叫作接入层(Access Layer),还有汇聚层(Aggregation Layer)以及核心层(Core Layer)。接入层的交换机通常情况下会去连接服务器,而汇聚层的交换机则是连接接入层的那些交换机,并且通常还会提供别的一些服务,像是防火墙、IPS、WAF等等。一般说来汇聚层乃是L2和L3网络的分界之处,汇聚交换机往下的部分属于L2网络,往上的部分属于L3网络。核心层交换机通常会给数据中心进出的数据包予以高速进行转发,并且与此同时,会针对数据中心内多个汇聚交换机之间开展的通信,提供相应的转发。
跟着业务的扩充,传统的三层架构唯有借助增添物理设备去契合业务的拓展要求,在这个时候,数据中心架构的可扩展性成了阻碍业务进步的关键因素。与此同时,伴随数据中心设备数量有所增加,系统的故障发生点也会跟着上升,致使整个平台的可靠性有所降低。最终,大量的物理设备致使采购以及项目上线的周期变得更长了。
近些年来,随着云计算不断发展,计算资源被池化了,存储资源也被池化了,网络资源同样被池化了,软件定义的思想开始对传统数据中心的建设进行重构。计算虚拟化借助计算,提供统一的计算资源池,每一台 X86 服务器作为一个节点,基于分布式架构,仅需几台服务器或者一体机就能构建资源池,而且后续该资源池能够依据需要按需扩容;存储虚拟化借助存储构建统一的存储池,通过 SSD 分层和数据条带化来供给高性能,并且运用副本和仲裁为数据提供高可用和高可靠;网络虚拟化借助网络提供所画即所得的网络可编辑性,驱使网络拓扑的变更更为简单便捷,基于 vXlan 构建虚拟机东西向流量的承载通道。除此之外,依靠各类容错机制,以此来保障系统的可靠性,以及业务的稳定性,运用模块化、标准化的资源池,进而提供最佳的灵活性,用以应对数据中心的形形色色的变化。
医院下一代数据中心建设,推荐采取企业级云方案,此方案呀,是借助“云管平台 + 超融合架构”来达成的,它是基于分布式云计算的数据中心架构去开展的,运用软件定义的形式打造全新的 IT 基础架构,通过服务器虚拟化把所有 X86 计算资源汇聚成池加以部署,借助网络虚拟化搭建出适宜虚拟机迁移的大二层环境,最终利用存储虚拟化达成存储空间的融合,并且提供完备的安全预案以及容灾备份设计。云数据中心的总体架构之内涵盖着基础架构层、超融合架构层、云集云效劳层。基础架构层由超融合一体机与通用交换机共同构成,超融合架构层借助计算虚拟化、存储虚拟化、网络虚拟化、安全虚拟化分别搭建计算、存储、网络、安全资源池,云服务层含有众多服务组件,借此保障业务系统更可靠、稳定地运转,云管层达成了对底层全部资源的调度、编排、管理,提供简便易用的自动化运维方式及多层次监控功能。
云管理平台能够对基础架构资源池开展全面管理,例如达成应用迁移,做到全局可视,实现一键故障定位,达成资源的所画即所得部署;而且当业务需求提高,要进一步达成应用和云基础架构统一管理时,能够借助升级支持更多服务,涵盖多租户管理,自助服务门户,多级流程审批,以及异构虚拟化资源池,像VMware、XenServer、Docker等构建的虚拟化资源,同时能够凭借多数据中心的容灾方案为业务联系性和数据可靠性给予更高保障。总体而言,运用云管平台,可达成超融合构建,实现企业级云基础架构,以及上层业务应用架构的紧密交融。
3.3 数据中心逻辑架构
云数据中心的主站点运用了池化的计算能力,也运用了池化的网络能力,还运用了池化的存储能力,其备站点同样如此。如图所示,进行了划分,分为五个网络平面。
管理网,其作用在于集群之内各个主机之间的控制,是关于配置操作的,还有热迁移方面,以及导入导出这些流量。
存储网:主要是集群内各主机上的虚拟存储读写流量。
业务网:虚拟机网口连接物理出口,主要是进出的业务流量。
数据通信网,集群之内的虚拟机,虚拟网络设备相互之间的数据通行,大多是经由这张网络平面来予以完成的。
容灾网:主要负责容灾数据、状态的传输和同步。
于上述的网络平面里,管理网与容灾网可进行复用,当容灾的虚拟机RPO要求比较高之际,建议运用独立的容灾网口,达成LAN-Free方案,依靠这个办法来保障管理网络稳定且可靠,不会对平台的正常运维工作造成影响。
单独的数据同步以及管理线路,机房链路需满足大于10Gbps带宽,且小于1ms的裸光纤互联,以此保证跨网络业务层流量能够稳定传输。
(2)云管平台对跨机房的多个集群进行纳管,这多个集群分布在两机房,两机房组件完全独立,是超融合集群,通过云管平台进行统一纳管。
(3 )主机房骨干网络具备双冗余特性,在进行异地容灾操作之前,主机房必须先期完成骨干网络双链路的建设工作,不然的话,主机房极易出现单点故障状况,进而致使业务上发生切换的情况。
(4)主机房必须要配备备份存储,这个备用存储得是企业级存储,其目的在于避免诸如数据被意外删除或者遭受勒索病毒袭击等发生在逻辑方面的错误情况。
负载均衡要在两边机房都进行部署,借助负载均衡设备去做VIP负载,以此实现更好的全局调度服务,要是主站点数据完全丢失,那么在备站点备份池会拉起“容灾备机”,负载均衡虚拟服务会自动达成网络访问切换。
四、总结
我们全民医疗健康档案数据、病历数据、人口基本数据、卫生资源数据被融合进医院信息化里,医院网络安全是保护医院这些数据安全的根本基础,身为一个医院信息化工作者,做好医院的网络安全就是为国家安全贡献力量,安全属于底线思维,即便短期内能力无法达成,在管理上也得时刻留意到,不可小瞧,不能松懈。
暂无评论内容